BackTrack下一代产品—kali Linux 1.0 发布
http://www.freebuf.com/tools/7704.html
感谢10457793、LinuxBox投递
期待了好久,BackTrack下一代产品kali发布!下文整理自官方网站
什么是Kali Linux?
Kali是BackTrackLinux完全遵循Debian开发标准彻底的完全重建.全新的目录框架,复查并打包所有工具,我们还为VCS建立了Git树.
- 超过300个渗透测试工具: 复查了每一个BackTrack里的工具之后,我们去掉了一部分不再有效或者是功能重复的工具.
- 永久免费: Kali Linux一如既往的免费.你永远无需为Kali Linux付费.
- 开源Git树:我们是开源软件忠实的拥护者,所有人都可以浏览我们的开发树,那些想调整或重建包的人可以得到所有源代码.
- 遵循FHS: Kali被开发成遵循Filesystem Hierarchy Standard,Linux用户可以方便的找到命令文件,帮助文件,库文件等.
- 大量支持无线设备:我们构建Kali Linux使其尽可能的支持更多的无线设备,在各种各样的硬件上正常运行,兼容大量USB和其它无线设备.
- 集成注入补丁的内核:作为渗透测试者或开发组经常需要做无线安全评估.所以我们的内核包含了最新的注入补丁.
- 安全的开发环境:Kali Linux开发团队由一群可信任的人组成,他们只能在使用多种安全协议的时候提交包或管理源.
- 包和源有GPG签名:所有Kali的包都在它们编译和被提交时被每个开发者签名,而源在其后也对其签名.
- 多语言:虽然渗透工具趋向于用英语,但我们确保Kali有多语言支持,可以让用户使用本国语言定位到他们工作时需要的工具.
- 完全的可定制:我们完全理解,不是每个人都赞同我们的设计决定,所以我们让更多有创新精神的用户定制Kali Linux(甚至定制内核)成他们喜欢的样子变得尽可能的容易.
- ARMEL和ARMHF支持:自从基于ARM的设备变得越来越普遍和廉价,我们就知道我们将竭尽全力的做好Kali的ARM支持.因此有了现在的ARMEL和ARMHF系统.Kali Linux有完整的主线发行版的ARM源,所以ARM版的工具将会和别的版本同时更新.Kali现在可以运行在如下的ARM设备:
-
rk3306 mk/ss808 Raspberry Pi ODROID U2/X2 MK802/MK802 II Samsung Chromebook
Kali特别针对渗透测试,因此本站所有文档假设读者事先有Linux操作系统知识
Kali Linux适合你么?
作为发行版的开发者,可能有人认为我们建议所有人都使用Kali Linux.事实上,Kali是一个面向专业的渗透测试和安全审计的发行版,所以不推荐那些不熟悉Linux的人使用.
支持32、64、arm、虚拟机版本,请按需下载。
更多关于kali的新特性,请访问官方文档
如文中未特别声明转载请注明出自:FreebuF.COM
http://hongxin.blog.51cto.com/2464891/1173197
概念:是一套用于计算机取证和渗透测试的linux操作系统。
第一部分、BackTrack的下载
使用BackTrack有四种方法,即VM 虚拟机、USB启动、硬盘安装和光盘启动。使用前当然都需要先到BackTrack官方去下载,地址:http://www.BackTrack-linux.org/downloads/,最新版本是BackTrack5 R3,官方发布的有ISO和VMware Image两种文件包。
此处我们是下载ISO系统镜像。
第二部分、使用ISO系统镜像进行安装
1、使用ISO文件刻录成DVD系统启动光盘
2、在BIOS中设置光驱启动
3、启动界面
Start BackTrackforensics(no swap)——取证模式,不使用交换空间运行BackTrack
Start BackTrackin safe graphical mode——以安全图形模式运行BackTrack
Start persistent live CD——继续以live CD运行
Start BackTrackin text mode——以字符界面运行BackTrack
Start BackTrackgraphical mode from RAM——从RAM图形模式启动BackTrack
Memory test——内存测试
Boot the first hard disk——从第一块硬盘启动
使用光盘启动之后,我们看到的第一个界面如,有九个选项。前七个选项都是启动BackTrack的,除了forensics(no swap)这个取证模式之外,其他的都差不多了,都是先进入字符界面,然后都可以使用startx命令进入图形界面。
默认的用户名是:root
默认的用户名是:toor
第三部分、硬盘安装
进入图形界面之后,你可以继续使用BackTrack,也可以进行硬盘安装。
事先要划分一个20G左右的空分区出来给BackTrack使用,选择“manual”之后,在空的分区上划分2048KB左右的空间给swap交换空间,剩下的给/根分区就行了。
1、进入liveCD操作界面
-----启动菜单中,选择第一个选项
2、执行命令startx
3、进入图形化桌面
4、双击鼠标执行桌面上的脚本 “Install BackTrack”
5、选择安装语言
6、正在设置时钟
7、选择离你最近的位置
8、选择键盘布局
9、磁盘初始状态
注意:此处我们使用了模板的磁盘分区,也可以手动指定分区的划分
10、基本信息概述
11、正在分区格式化
12、正在复制文件
13、安装完成,“现在重启”
14、重启过程中要求取出光盘
15、登录系统
帐号:root
密码:toor
16、启动图形化界面(startx)
第四部分、网卡配置
第一节、 自动获取IP
第二节、临时设置IP
root@bt:~# ifconfig eth0 192.168.1.112/24 设置IP和子网掩码
root@bt:~# route add default gw 192.168.1.1 设置网关地址
root@bt:~# echo nameserver 192.168.1.1 > /etc/resolv.conf 设置DNS地址
root@bt:~# /etc/init.d/networking restart 重启网卡
第三节、 设置静态IP
root@bt:~# vi /etc/network/interfaces 编辑IP地址
auto eth0
#iface eth0 inet dhcp
iface eth0 inet static
address 192.168.1.112 IP地址
netmask 255.255.255.0 子网掩码
network 192.168.1.0 网络地址
broadcast 192.168.1.255 广播地址
gateway 192.168.1.1 网关地址
root@bt:~# /etc/init.d/networking restart 重启网卡
root@bt:~# vi /etc/resolv.conf 编辑DNS地址
root@bt:~# update-rc.d networking defaults 设置系统启动后自动启用网卡
第五部分、 BackTrack中文化
第一节、安装中文化环境
1、安装中文支持模块
#apt-get install language-support-zh language-pack-zh
#apt-get remove gnome-user-guide (该软件包有问题,影响其他软件的安装)
#apt-get install language-pack-gnome-en
#apt-get install gnome-user-guide-en
#apt-get install language-pack-gnome-zh-hant
#apt-get install gnome-user-guide-zh
#apt-get install language-pack-gnome-zh-hans
2、安装语言选择器
#apt-get install language-selector
3、重启系统#reboot
4、进入图形化界面#startx
5、图形界面中选择语言
5、1“system”---“administration”----“language support”
5、2“install”
5、3这种下载相关软件包
5、4软件包安装进度
5、5软件包安装完成,“close”
5、6切换到“text”选项卡
5、7选择“汉语(中国)”
5、8关闭窗口
6、重启系统:#reboot
7、进入图形化:#startx
8、汉化后结果
9、云输入法
#搜狗云输入法: http://pinyin.sogou.com/cloud/
#QQ云输入法: http://py.qq.com/web/
注意:汉化后在文本界面,中文显示异常
http://blog.51osos.com/linux/securitybacktrack-linux/
BackTrack是基于Ubuntu的自启动运行光盘,它包含了一套安全及计算机取证工具。它其实是依靠融合Auditor Security Linux和WHAX(先前的Whoppix)而创建成的。
BackTrack是目前为止知名度最高,评价最好的关于信息安全的Linux发行版,简称BT。它是基于Linux平台并集成安全工具而开发成的Linux Live发行版,旨在帮助网络安全人员对网络骇客行为进行评估.不论您是否把它做为常用系统,或是从光盘或移动硬盘启动,它都可以定制各种安全包, 包括内核配置,脚本和补丁, 以用于入侵检测.
BackTrack是一套信息安全审计专用的Linux发行版, 不论您是信息安全专家还是新手. 它创造了一条可以方便您从世界上最大的安全工具库寻找和更新安全工具的捷径.
我们的用户包括信息安全领域的专业渗透测试人员, 政府雇员, IT人员, 信息安全爱好者以及安全领域的初学者. 来自不同行业, 不同技术水平用户的反馈促使我们开发了这样一个面对多元需求,包括商业和非商业需求的系统.
无论您是在渗透无线网络, 服务器, 还是在进行网站安全评估, 或是在学习安全技术, 或是在利用社会工程学获取信息, BackTrack都可以满足您在信息安全方面的需要.集成了众多安全工具的BT不仅仅在破解WIFI上功能强悍,还有如弱点扫描工具Nessus,渗透平台MSF,Sniff工具Wireshark , ettercap,VOIP检测工具。在BT5里单独列出的众多RFID工具充分展示了BT对于基于无线射频技术的硬件系统检测能力。密码破解方面,在以往版本工具的基础上又加入了基于GPU的破解工具oclhashcat,分别为oclhashcat+(ATI),oclhashcat+(Nvidia)破解速度理论上可以达到传统CPU破解的百倍。另外还带有Snort等IDS(入侵检测系统)工具.
目前最新版本为BT 5 R1 ((Based on Ubuntu 10.04 LTS, Linux kernel 2.6.39.4)
官网:http://www.backtrack-linux.org/
BackTrack中文社区:http://www.backtrack.org.cn
http://hucwuhen.blog.51cto.com/6253667/1272578
即使你的电脑已经采取了不错的安全措施,也要在你的家庭网络上有足够的重视,因为一旦其中某个人被攻破了,灾难将接踵而至。所以,想知道你的措施能否保证网络足够安全,你需要一些合适的工具。
Backtrack是一个专注于网络渗透的linux发行版。内部拥有很多的渗透,安全检测软件,Backtrack在黑客界也是一个非常强大的工具。它基于Ubuntu,包含了很多很出色的测试工具和一些很有用的补丁,比如修订过的无线驱动。
Backtrack主要在LiveDVD的环境下使用,但你也可以把它安装到电脑的硬盘上。如果你只使用这个系统来做网络渗透的话我们推荐你使用后面那种方式,因为这样你就可以为其中的软件安装更新了。
Backtrack在启动的时候,如果使用的是DVD启动,没有安装,直接按ENTER键就ok!如果已经安装了,在启动是会自动要求我们输入用户名,
Backtrack内部包含了很多使用的测试软件
具体的工具使用方法就不介绍了,太多了,大家可以自己实践。
因为Backtrack是基于Ubuntu,所以对于linux“一切皆文件”而言,他的各种工具的使用都是使用命令行来完成的。因此我们需要对linux有一定的功底。
BT5R3版本的系统汉化处理
第一步 BackTrack系统汉化前的准备工作:从BT5R3里添加工具
1)安装管理工具ubuntu-tweak,命令:
(1)apt-get install python-software-properties 回车
(2)add-apt-repository ppa:tualatrix/ppa 回车
(3)apt-get update 回车
(4)apt-get install ubuntu-tweak回车
2)BT5R3网络启动启动,命令:
方法一:
命令:start networking 回车
方法二:
命令:ifconfig eth0 up 回车
命令:dhclien eth0 回车
3)更新BT5R3系统模块,命令:
apt-get update 回车
4)进行中文支持的加载,命令:
apt-get install language-pack-zh language-support-zh 回车,
重新启动BT5。
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
如果更新失败,重新输入命令:
(1)apt-get update回车;
(2)apt-get install language-support-zh回车
(3)apt-get install language-pack-zh回车
(4)apt-get install language-selector回车
(5)apt-get install language-selector-qt回车
我们接下来进入文件ystem-adminintration-language-selector把中文拉到第一位即可
重新启动
第二步 BackTrack系统汉化,
1)三个命令:
(1)apt-get install language-support-zh language-pack-zh 回车……
等待完成,如果提示错误,补充命令:#cat/etc/apt/sources.list回车
(2)apt-get install language-selector 回车等待安装完成,打开“System”---“Administration”---看见“Langyage Support”说明加载成功;如果没有看见,执行命令:gksu/usr/bin/gnome-language-selector 回车(命令中的gnome是指安装的bt5r3的版本,如果是kde版本、vm虚拟机版本,分别用用kde、vm替换gnome字符)
(3)apt-get install language-selector -qt 回车 等待“语言选择器”安装完成,在Language Installer窗口,选择下拉菜单的“Chinese”点击“Install”一路继续
2)我们进入文件“Settings”->“System Settings”->“Locale”->“add languages(或是Install new language)”,单击select system language完成安装----选择add language继续安装。
重新启动BT5
3)重新进入System>language-support,将language & text窗口的“text”窗口里Display numbers……”选择“汉语(中国)”,点击“apply system-wide”应用至系统。
重启bt5系统。
第三步 BackTrack安装ibus,
1)ibus的安装命令:
apt-get install ibus-gtk ibus-qt4 ibus-pinyin ibus-pinyin-db-open-phrase回车;
2)ibus的激活命令:
apt-get install ibus-pinyin回车;
ibus安装完以后,启动ibus,在输入法选项中找到汉语pinyin输入法,将其添加。
重新启动BT5
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
如果系统汉化不成功,问题基本上都是出在“语言选择器”安装包的下载上,重新下载
输入命令:
(1)#sudo apt-get install -f 回车;
(2)#sudo dpkg --configure -a 回车;
(3)#sudo apt-get update 回车;
(4)#sudo apt-get upgrade 回车;
(5)#sudo apt-get dist-upgrade 回车;
(6)sudo apt-get install -f回车
(7)sudo apt-get dist-upgrade回车
(8)sudo apt-get autoremove回车
重新启动BT5
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
如果语言包正确下载,但是安装以后还是无法汉化,安装出了错误
输入命令:
(1)~#apt-get install language-selector 回车
(2)~#apt-get install language-support-zh language-pack-zh回车
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
如果(2)命令输入以后还是错误,输入添加命令:
#cat/etc/apt/sources.list回车
重新启动BT5R3
第四步 BackTrack系统BT5R3版本的工具汉化:
1)下载工具软件BT5-GNOME/KDE-MenuChange.tar,此为压缩包形式,我们需要在BT5R3系统里解压缩。
(1)下载地址:
(a)GNOME版本下载地址:http://kuai.xunlei.com/d/BTMXNZSWWCIF
(b)KED版本下载地址:http://kuai.xunlei.com/d/BVWRUBQJYRXW
(2)备用地址:
(a)GNOME脚本下载地址:http://pan.baidu.com/share/link?shareid=4279&uk=506224987
(b)KED脚本下载地址:http://pan.baidu.com/share/link?shareid=4280&uk=506224987
2)BT5-GNOME/KDE-MenuChange使用方法:
(1)将压缩包文件bt5-gnome-MenuChange.tar(或bt5-kde-MenuChange.tar)复制到BT5系统的root目录文件夹里(前提是已经tools同步成功)
(2)在终端输入4个解压缩命令:
(a)tar zxvf bt5-gnome-MenuChange.tar.gz回车
(b)~#cd/root/bt5-gnome-MenuChange回车
(c)~/bt5-gnome-MenuChange#./MenuChange-zh.sh回车,
(d)~/bt5-gnome-MenuChange#回车;
(如果是KDE版本,命令里的“gnome”,用“ked”替换!)
系统进入自解压……
(3)运行版本:解压完成以后,依次打开文件夹“root”---“bt5-gnome-MenuChange.tar”,选择:
(a)运行英文系统,点击文件夹Menuchange-en.sh 即原版英文;
(b)运行简体中文,点击文件夹Menuchange-zh.sh 即简体中文。
运行结束,重新启动BT5R3系统才能生效!
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
工具汉化不成功,是复制文件问题,需要重新安装Vmware Tools ,具体方法:将压缩包拷贝到BT5R3的home文件中,然后压解运行。
终端输入命令:
(1)~#cd/media回车
(2)/media# ls回车
(3)/media# cd VM*回车
(4)/media/VMwareTools# ls回车
(5)/media/VMwareTools# cp VM* /home/回车
(6)/media/VMwareTools# cd /home回车
(7)/home# ls回车
(8)/home# tar -zxf VM*回车
(9)/home# ls回车
(10)/home# cd vmware*回车
(11)/home/vmware-tools-distrib# ls回车
(12)/home/vmware-tools-distrib# ./vmware-install.pl回车
然后就一路回车或yes再回车,等待安装完毕。
重新启动BT5
如何获取
Backtrack 可以在它的官方页面http://www.backtrack-linux.org下载到。在那里你有几种选择,比如不同的电脑架构类型,或者不同的桌面环境。你还可以选择通过浏览器直接下载或者通过一个种子客户端来下。
ISO镜像文件下载好了之后,你需要把它刻录到DVD或者USB上。然后设置你电脑的BIOS,让它从DVD或者USB启动,之后Backtrack就会开始载入了。
本文出自 “无痕” 博客,请务必保留此出处http://hucwuhen.blog.51cto.com/6253667/1272578
浙公网安备 33010602011771号